Спам на несуществующий почтовый адрес.

pop, smtp, sendmail etc

Модераторы: Art.i, vasya

Спам на несуществующий почтовый адрес.

Сообщение anton.silin » Пн июл 19, 2010 1:09 pm

Проблема с доменом *****.ru. на почтовый ящик dd@*****.ru постоянно приходит спам. такого почтового ящика на домене не существует, и сообщения попадают на ящик mironova@*****.ru.
Никаких перенаправлений на ящик mironova@*****.ru на домене не установлено. На домене стандартная доменная почта (не через gmail или яндекс). Заказчик использует Outlook.
Прошу подсказать, в чем может быть причина перенаправления спама именно на этот ящик, и можно ли отсеивать письма, пришедшие на не существующий адрес.
Спасибо.
anton.silin
 
Сообщений: 11
Зарегистрирован: Пн июл 19, 2010 1:04 pm

Сообщение Лена » Пн июл 19, 2010 3:38 pm

Посмотрите в ISPmanager настройки этого почтового домена. Там есть возможность письма на все несуществующие адреса перенаправлять на один ящик (как эта возможность называется - не помню, посмотрите сюда). Если эта возможность включена, то выключите, и проблема решена. Иначе покажите заголовок спама без редактирования (можно личным сообщением).

И еще: FreeBSD 8 ?
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев

Сообщение anton.silin » Пн июл 19, 2010 3:55 pm

Лена писал(а):Посмотрите в ISPmanager настройки этого почтового домена. Там есть возможность письма на все несуществующие адреса перенаправлять на один ящик (как эта возможность называется - не помню, посмотрите сюда). Если эта возможность включена, то выключите, и проблема решена.

У меня в настройках этого домена стоит "Сообщить об ошибке", это я уже проврял, спасибо.

Лена писал(а):И еще: FreeBSD 8 ?

Да, она самая.

Лена писал(а):Иначе покажите заголовок спама без редактирования (можно личным сообщением).

Запросил заголовок письма у заказчика. Как ответят - сразу сообщу.
anton.silin
 
Сообщений: 11
Зарегистрирован: Пн июл 19, 2010 1:04 pm

Сообщение anton.silin » Пн июл 19, 2010 4:37 pm

Код: выделить все
From: Договор аренды [mailto:hansonnn@libertyfastener.com]
Sent: Thursday, July 15, 2010 3:39 PM
To: dd@*****.ru
Subject: Существенные условия договора


Письма постоянно отправляются именно на dd@*****.ru (*****.ru - это имя домена). Отправитель и тема письма разные.
anton.silin
 
Сообщений: 11
Зарегистрирован: Пн июл 19, 2010 1:04 pm

Сообщение Лена » Пн июл 19, 2010 4:38 pm

Мне нужен полный заголовок, а не это. Со всеми строками Received.
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев

Сообщение anton.silin » Ср июл 21, 2010 10:36 am

Код: выделить все
Return-path: <fernando7@mail2elvis.com>
Envelope-to: evdokimov@*****.ru
Delivery-date: Wed, 21 Jul 2010 10:10:17 +0400
Received: from [188.3.80.161] (helo=IPYRFLM)
            by vds3.yarperspektiva.ru with esmtp (Exim 4.72 (FreeBSD))
            (envelope-from <fernando7@mail2elvis.com>)
            id 1ObSVV-000N08-Dk; Wed, 21 Jul 2010 10:10:17 +0400
Received: from 188.3.80.161 by publicms1.mail2world.com; Wed, 21 Jul 2010 09:10:15 +0200
Message-ID: <000d01cb289b$630a9170$6400a8c0@fernando7>
From: =?koi8-r?B?79DF0sHDyckg0M8gwdLFzsTFIMkgzMnayc7H1SDP087P187ZyCDT0sXE?=
            =?koi8-r?B?09TX?= <fernando7@mail2elvis.com>
To: <dd@*****.ru>
Subject: =?koi8-r?B?4dLFzsTBIMkgzMnayc7HIM/Tzs/XztnIINPSxcTT1Nc=?=
Date: Wed, 21 Jul 2010 09:10:15 +0200
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.1712.3
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.1712.3


Вот подробные заголовки письма.
anton.silin
 
Сообщений: 11
Зарегистрирован: Пн июл 19, 2010 1:04 pm

Сообщение Лена » Ср июл 21, 2010 3:59 pm

В верхней строке Received после id перед датой нету "for". Это означает, что это письмо было отправлено на два или более email адреса на данном VDS - можете посмотреть в логе (третья команда длинная):
Код: выделить все
sh
cd /var/log/exim
{ zcat mainlog.*; cat mainlog; } | egrep '188.3.80.161|1ObSVV-000N08-Dk' | sort
exit
В списки спамеров попали как минимум два адреса - dd@... и evdokimov@.... В списках спамеров полно (даже большинство) несуществующих (в том числе никогда не существовавших) адресов.

Простейшее решение - этому Еводокимову в его Outlook сделать фильтр: если в To адрес dd@..., то письмо в корзину.

Чтобы не трогать этого Евдокимова, можете сделать фильтр в вашем VDS. Есть несколько способов, например в файле /usr/local/etc/exim/configure сразу после строки "acl_check_data:" вставить 4 строки:
Код: выделить все
  deny message = rejected as spam because \
                 sent to nonexistent address
       condition = ${if forany{<, $recipients}\
                   {eq{$item}{dd@***.ru}}}
и после этого перезапустить Exim, например с помощью ISPmanager в Сервисы (сервис SMTP).

А правильный путь - настроить антиспам. Я приложила фрагменты моего конфига Exim (реализующие весьма эффективный антиспам) к http://wiki.exim.org/DbLessGreyListingC. Вариант попроще, не требующий перекомпиляции Exim: http://wiki.exim.org/DbLessGreyListingRun. Данный тип спама у меня распознается по fake Received line (нижняя строка Received липовая). А данный экземпляр спама у меня пошел бы на селективный грейлистинг еще раньше (на этапе RCPT) из-за HELO (а этот спамбот пробивать greylisting не умеет).
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев

Сообщение anton.silin » Ср июл 21, 2010 6:18 pm

Большое спасибо за полезную информацию. Пока ограничусь добавлением адреса в спам-фильтр аутлука :)
anton.silin
 
Сообщений: 11
Зарегистрирован: Пн июл 19, 2010 1:04 pm


Вернуться в Вопросы о e-mail

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5